Blog van CEO RSA – De staat van IT-beveiliging?

Mensen leven graag in een wereld zonder risicos. Dat is een van de dingen die ik in de afgelopen jaren heb geleerd. Hoe zou u reageren als iemand verteld dat u al uw spaargeld kunt beleggen zonder enig risico? Doet u het dan? Of wat dacht u van een wereld zonder auto-ongelukken? In een wereld met 1 miljard autos is dat echter een misleidende gedachte.
We kunnen niet garanderen dat u zonder risicos rijdt op de snelweg, vliegt in de lucht of vaart op een cruiseschip. Dat geldt ook voor uw IT-infrastructuur. We kunnen in dit digitale tijdperk niet instaan voor een risicoloze IT-infrastructuur.

Wel is er al enorme vooruitgang geboekt voor de beveiliging van IT. De risicoss zijn verlaagd naar niveaus waar mensen verstandig beslissingen kunnen nemen en de risicos effectief kunnen beheren. Tot voor kort dacht ik dat we er waren; alle benodigde IT-beveiliging om het vertrouwen in onze groeiende digitale wereld op te bouwen, was beschikbaar. Onze industrie was erin geslaagd om het internet, met al zijn zwakheden en eigenaardigheden, veilig genoeg te maken om de wereld te veranderen. En de wereld is veranderd. We kopen alles online, van pizza tot muziek en duurzame producten, en bereiken elk jaar nieuwe records op het gebied van e-commerce en internetbankieren. Maar onze behoeften veranderen. Het vertrouwen in onze digitale wereld is in gevaar.

Doeltreffende aanvallen
Een nieuwe generatie cybercriminelen en hackers zijn experts geworden in het uitbuiten van de zwakke plekken van onze digitale wereld, terwijl onze klanten er nu juist de waarde van inzien. Met toegenomen snelheid, flexibiliteit en sluwheid, profiteren aanvallers van de gaten in de beveiliging als gevolg van open en verbonden infrastructuren, en de trage reactie van de industrie op opkomende dreigingen. Onze tegenstanders zijn beter georganiseerd en intelligenter. Trends die het hen echter allemaal nog gemakkelijker maken zijn mobile computing en SAAS.
We hebben nog niet eerder te maken gehad met zoveel high profile-aanvallen in een jaar tijd. Bovendien zijn de aanvallen nog nooit zo doeltreffend geweest – inbreken bij een organisatie om op die manier stap voor stap andere bedrijven te kunnen aanvallen. En nog niet eerder zijn er zoveel security-bedrijven rechtstreeks aangevallen, waaronder wijzelf.

In een wereld waarin we allemaal met elkaar (digitaal) verbonden zijn, moeten we begrijpen dat een aanval op één van ons, een aanval is op ons allemaal. Maar samen kunnen we leren van deze ervaringen en sterker en slimmer worden dan ooit tevoren. Of zoals Winston Churchill het ooit zei: “If you’re going through hell, keep going”. Nou, dat doen we!
Het is nu tijd terug te vechten met creativiteit en innovatie.

Mentaliteit

Net zoals onze tegenstanders hebben geprofiteerd van de enorme snelheid en beschikbaarheid van informatie op het internet, moeten wij hetzelfde doen. We moeten de schat aan kennis die verborgen ligt in dezelfde infrastructuur benutten en er ons voordeel mee doen. Bovendien moet onze mentaliteit verschuiven. Niet meer alleen verdedigen en doelloos individuele aanvallen opsporen, maar kijken hoe we de grote hoeveelheden informatie (Big Data) snel kunnen doorgronden en analyseren. Hieruit kunnen we bepaalde voorspellingen doen en zwakke punten in het systeem herkennen die eventueel gebruikt kunnen worden voor een aanval.
Voor een goede strategie is een goed beveiligd en intelligent security-systeem onmisbaar.
3 eigenschappen

Wat RSA, betreft bestaat een goed beveiligd systeem uit de volgende drie eigenschappen:

1. Het systeem moet gebaseerd zijn op risico’s. We moeten meer kennis opdoen om risico’s te kunnen beoordelen op inhoud en granulair niveau. Een risico is opgebouwd uit drie componenten: hoe kwetsbaar uw organisatie is om aan te vallen, hoe groot de kans is dat ze zich op uw organisatie richten en de waarde die op het spel staat. Aangezien de aanvallen geavanceerd zijn, is het belangrijk niet alleen van binnen naar buiten, maar ook van buiten naar binnen de risico’s te evalueren. Meer dan ooit moeten bedrijven zich verdiepen in de vijand en hem leren kennen.

2. Een security-systeem moet vooral ook flexibel zijn. Het is belangrijk een goed beveiligingsmodel te hebben dat de nodige controle en geavanceerde mogelijkheden voor monitoring biedt. Het systeem moet in staat zijn patronen in gebruikersgedrag te herkennen en begrijpen, en bovendien patronen met een hoog risicoafwijkend gedrag en aanvallen te ontdekken. Deze afwijkingen moeten direct worden opgemerkt en direct worden opgevolgd. Bijbehorende producten en oplossingen zijn gelukkig al beschikbaar. We moeten het nu alleen sneller implementeren.

3. Het systeem moet over contextuele mogelijkheden beschikken. Een flexibel systeem met controle en geavanceerde mogelijkheden voor monitoring, is alleen effectief als een security-incident wordt bekeken in de volledige context. Met andere woorden, de mate van succes hangt af van de best beschikbare informatie. Daarom moeten intelligente security-systemen niet alleen de log-data gebruiken die door traditionele beheersystemen worden geleverd. Aanvullende gegevens zijn nodig. Om deze gegevens uit meerdere bronnen te kunnen halen (datamining), is een zogenoemd Big Data-model nodig.
Voldoen aan deze voorwaarden voor een professioneel security-systeem is stap één. Er is echter meer nodig om een veilige IT-omgeving te creëren, waaronder goed geschoold personeel. Zo is een nieuwe generatie professionals nodig: de generatie van de Cyber Security Analyist. Op die manier kunnen we nog meer grip krijgen op de controle van onze digitale wereld en blijft deze controle in handen van security-experts. RSA biedt deze experts al de benodigde tools om bedreigingen sneller te identificeren en uiteindelijk uit te roeien. We kunnen verder samen onze industrie de structuur geven die het nodig heeft sneller kennis te delen, zodat we samen staan in deze strijd. De kennis die door een van ons is opgedaan wordt dan de kracht voor ons allemaal.

auteur Art Coviello is CEO van RSA, onderdeel van EMC.